package seguranca;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class FiltroSeguranca implements Filter {
    private boolean entrou;

	public void init(FilterConfig fConfig) throws ServletException {
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {	
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//Object user = Credencial.getUsuarioLogado();
                if(!entrou){
                    req.getSession().setMaxInactiveInterval(300);
                }
                if (req.getSession(false) != null) {
			// Usuario logado continua a execução.
                        entrou = true;
			chain.doFilter(request, response);
			return;
		}
		// Não tem usuario logado, redireciona para login, indicando o erro
		// de tentativa de acesso.
                entrou = false;
		res.sendRedirect(req.getContextPath() + "/paginas/login/restrito.jsp");
	}

	public void destroy() {
	}
}